دسترسی روت در ssh با کلید خصوصی

[+safeith]

منظور بنده غیر فعال کردن لاگین با پسورد بعد از فعال سازی ssh-key لاگین هست ، موفق باشید

[زیرساخت]

خیلی روی این موضوع حساسیت نشان ندهید. این مورد با محدودیت آی پی یا کلید ssh قابل حل است.
اگر بحث روی تامین امنیت است روی سیستم عامل ، کنترل پنل ، وب سرور و نرم افزارهای وابسته کار کنید.
مواردی مانند انتخاب و کانفیگ هندلر مناسب برای وب سرور ، کانفیگ حرفه ای فایروال ، کانفیگ mysql و ...
برای دایرکت ادمین مهمترین موارد امنیتی پایه در آموزش زیر موجود است.
http://help.directadmin.com/item.php?id=247

[OmidX]

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص (!,@,#,$,% ...) استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

[davood_71]

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

ممنون
بله اون کار رو هم میکنم
یعنی اول باید کلید خصوصی رو وارد کرد ، مجوز دسترسی روت رو بردارم ، و از sudo استفاده کنم
بقیه کار ها انجام شده ، امنیت سایت و وب سرور و ...
اینارو هم در کنارش انجام میدم
ایشالا بعد اینکه این مورد تمام شد ، فعال کردن لاگین دو مرحله ای رو هم تاپیک جداگانه میزنم بقیه کاربران هم استفاده کنن
با تشکر.

[OmidX]

ممنون
بله اون کار رو هم میکنم
یعنی اول باید کلید خصوصی رو وارد کرد ، مجوز دسترسی روت رو بردارم ، و از sudo استفاده کنم
بقیه کار ها انجام شده ، امنیت سایت و وب سرور و ...
اینارو هم در کنارش انجام میدم
ایشالا بعد اینکه این مورد تمام شد ، فعال کردن لاگین دو مرحله ای رو هم تاپیک جداگانه میزنم بقیه کاربران هم استفاده کنن
با تشکر.

دوست عزیز ، نیازی ب فعال کردن Public Key Authentication نیست ، شما همین Two-Step verification رو استفاده کنید در کنار یک پسورد Strong (شامل حروف بزرگ ، کوچک ، عدد ، کاراکترهای خاص و با طول ۱۶ تا ۱۸ حداکثر ۲۴ کاراکتر) و مواردی ک در پست قبل گفتم کافی هست .

یک لول بالاتر هم این است ک لاگین در ssh محدود ب یکسری آي پی آدرس خاص بشه .

[davood_71]

ب جای اینکار ، شما مجوز لاگین از ssh یوزر root رو بردارید ، یک یوزر جدید بسازید و بهش اجازه این رو بدید ک از sudo با رمز عبور یوزر root بتونه استفاده کنه.

پورت ssh رو عوض کنید ، از یک زمز عبور ۱۶ تا ۲۴ کاراکتری شامل حروف بزرگ ، کوچک ، عدد و کاراکترهای خاص (!,@,#,$,% ...) استفاده کنید و در نهایت لاگین دو مرحله ای رو در centos فعال کنید ... همین موارد برای ایمن سازی ssh کافی ست ، اگر هم سرور مجازی هست و شما دسترسی کنسول دارید ، میتونید سرویس ssh رو غیر فعال و پورت این سرویس رو هم از لیست پورت های باز فایروال حذف کنید .

ببخشید یه سوال
الان من با کلید وارد سرور شم به عنوان روت وارد میشم؟ بعدش از من درخواست وارد کردن یورز رو میخواد؟
میتونم با کلید وارد شم ، و مجوز رورت رو از یوزر بگیرم و از sudo استفاده کنم؟
به این ترتیپ :
اول با کلید وارد شم
سپس با یه یوزری وارد شم که روت نیست و اگر نیاز به روت بود از sudo استفاده کنم (اینجوری میشه؟)

[OmidX]

ببخشید یه سوال
الان من با کلید وارد سرور شم به عنوان روت وارد میشم؟ بعدش از من درخواست وارد کردن یورز رو میخواد؟
میتونم با کلید وارد شم ، و مجوز رورت رو از یوزر بگیرم و از sudo استفاده کنم؟
به این ترتیپ :
اول با کلید وارد شم
سپس با یه یوزری وارد شم که روت نیست و اگر نیاز به روت بود از sudo استفاده کنم (اینجوری میشه؟)

ببینید شما اول باید با یوزری وارد شید ک root نیست ، بعد با دستور su ب root لاگین میکنید ، یا از sudo اول دستورات استفاده میکنید ، اون داستان Public Key Authentication هم میتونه برای یوزری ب جز روت استفاده شه و تفاوتی وجود نداره .

اگر منظور این هست ک بعد از لاگین با متد Public Key Authentication میتونید با پسورد با root لاگین کنید ؟! ، بله میتونید اینکارو بکنید .

[davood_71]

ببینید شما اول باید با یوزری وارد شید ک root نیست ، بعد با دستور su ب root لاگین میکنید ، یا از sudo اول دستورات استفاده میکنید ، اون داستان Public Key Authentication هم میتونه برای یوزری ب جز روت استفاده شه و تفاوتی وجود نداره .

اگر منظور این هست ک بعد از لاگین با متد Public Key Authentication میتونید با پسورد با root لاگین کنید ؟! ، بله میتونید اینکارو بکنید .

من یکم گیج شدم
دقیقا این کارارو میخوام انجام بدم همه این کار ها به ترتیب و ببینید میشه امکانش هست؟ (همه پسورد ها با بهترین نوع پیچیدگی و تعداد کاراکتر ساخته میشن)

1- ابتدا یه یوزر میسازم و دسترسی root رو غیر فعال میکنم :
PermitRootLogin no

2- استفاده از Public/Private Key برای احراز هویت

3- غیر فعال کردن ورود به SSH از طریق رمز عبور
---------------

1-این 3 مراحل باهم دیگه انجام میشه و هیچ تداخلی نداره؟
2-در آخر سر وقتی من با کلید وارد سرور شم کدوم یوزر رو برام میاره؟ میتونم از sudo هم استفاده کنم؟

[kool]

هدف این هست که ssh کردن با استفاده از پسورد غیر فعال شود در صورتی که باز بخوایم از پسورد استفاده کنیم چه نیازی به این کار هست ؟!!!

دوست عزیز حالتون خوبه؟ (من فکر کردم هدف فقط بالا رفتن تعدد پست های شما هست!) از بالا بخونید ببینید موضوع چی هست و پاسخ من برای چی بود؟
بعد از اینکه دسترسی root مسدود شد (PermitRootLogin no) دیگه نمیتونه از طریق ssh با رمز هم وارد بشه!!! پاسخ من برای زمانی بود که ایشون در تنظیمات اشتباه کنه و به اشتباه قبل از ایجاد دسترسی جدید، دسترسی root رو از دست بده.
که اونم گفتم از طریق کنسول میتونه وارد بشه... شما از کی تا حالا دسترسی کنسول روی نت پخش دیدید که حالا بخواهید به صورت عمومی از کنسول وارد یک سرور بشید؟ یا از چه زمانی تا به حال شما در کنسول میتونید کلید خصوصی رو بارگزاری کنید که نیاز به پسورد نداشته باشید؟

برخی موقع این افزایش دهنده های پست یه پاسخی میدن و یه نقل قولی میکنن که درست میره روی اعصاب خراب و بی خوابی من ! (شرمنده)

[davood_71]

دوست عزیز حالتون خوبه؟ (من فکر کردم هدف فقط بالا رفتن تعدد پست های شما هست!) از بالا بخونید ببینید موضوع چی هست و پاسخ من برای چی بود؟
بعد از اینکه دسترسی root مسدود شد (PermitRootLogin no) دیگه نمیتونه از طریق ssh با رمز هم وارد بشه!!! پاسخ من برای زمانی بود که ایشون در تنظیمات اشتباه کنه و به اشتباه قبل از ایجاد دسترسی جدید، دسترسی root رو از دست بده.
که اونم گفتم از طریق کنسول میتونه وارد بشه... شما از کی تا حالا دسترسی کنسول روی نت پخش دیدید که حالا بخواهید به صورت عمومی از کنسول وارد یک سرور بشید؟ یا از چه زمانی تا به حال شما در کنسول میتونید کلید خصوصی رو بارگزاری کنید که نیاز به پسورد نداشته باشید؟

برخی موقع این افزایش دهنده های پست یه پاسخی میدن و یه نقل قولی میکنن که درست میره روی اعصاب خراب و بی خوابی من ! (شرمنده)

دوست عزیز قصد من بالا بردن تعداد پست اصلا نیست
و واقعا به کمک نیاز دارم
دیدم دوستان در مورد موارد بیشتر حرف زدن گفتم به جای اینکه تاپیک بیشتر باز کنم توی همین تاپیک بگم و در نهایت یه جمع بندی کلی کنم که فردا دچار مشکل نشم
شرمنده